記者周康玉/台北報導
勒索病毒席捲,資策會資安所所長毛敬豪說,這次的勒索病毒跟以往最大不同,是他利用微軟WinXP~Win8之間的作業系統的漏洞,可以「遠端」的去感染電腦,跟過去利用電子郵件,和URL的惡意連結有很大不同,衝擊也比以往大。
[廣告] 請繼續往下閱讀.
有媒體詢問,有傳出個案用求情方式,說「自己很窮」,請對方不要勒索可行嗎?毛敬豪說,根據他們過去在作攻防技巧,駭客確實是可以溝通的,但比較難理解一般民眾如何跟駭客溝通,因為即使是駭客想放他一馬,也必須要用比特幣還錢,但駭客在「匿蹤」方面也做的非常到位,意味著,還錢不就透露他的行蹤嗎?毛說,因此較難理解這種案例,持保留態度。
毛敬豪建議,作業系統的漏洞本來就層出不窮,關鍵還是定期做Patch(軟件更新、補丁),才能避免暴露於作業系統的漏洞中。
毛敬豪說,駭客利用Win作業系統在區域網路連線時會有一些協定,這些協定會有潛在的漏洞,駭客在遠端就可透過流量,注入到系統裡面,把惡意程式下載下去,造成勒索軟體的執行,是一個遠端且自動化惡意程式。
毛敬豪表示,駭客所用的加密技術和專業單位用的一樣,甚至會用一些非對稱式技術,連金鑰都在駭客那邊,要破解的難度相當高。當然,也些資安廠商的軟體有解法,但無法系統性的全面解決這個問題。
[廣告] 請繼續往下閱讀..